Εγκατάσταση

Εγκαταστήστε το brakeman στο ubuntu

Ο σαρωτής πηγαίου κώδικα Brakeman είναι απλός και εύκολος να ξεκινήσετε το λογισμικό. Το εργαλείο σάρωσης πηγαίου κώδικα Brakeman μπορεί να εγκατασταθεί ως Ruby Gem ή μέσω Docker. Εκτελέστε τα παρακάτω χρησιμοποιώντας το RubyGems στον κατάλογο έργων:

    gem install brakeman

Εάν θέλετε να εγκαταστήσετε χρησιμοποιώντας το Bundler, προσθέστε τα παρακάτω στο Gemfile ή GEMS.RB:

    gem "brakeman"

Στη συνέχεια, εκτελέστε το Bundler για να εγκαταστήσετε πολύτιμους λίθους:

    bundle install

Εκτέλεση λογισμικού στατικής ανάλυσης Brakeman από τη ρίζα του ruby ​​on rails:

    cd path/to/your/app
    brakeman 

Για να φέρετε την τελευταία κατασκευή της ανάλυσης στατικού κώδικα Brakeman χρησιμοποιώντας το Docker Run παρακάτω:

    docker pull presidentbeef/brakeman

Τώρα εκτελέστε την ασφάλεια στατικής ανάλυσης Brakeman από τη ρίζα του ruby ​​on rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Για την κατασκευή από την πηγή θα χρειαστείτε εγκατεστημένα Git, Ruby και Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Υπάρχουν κάποιοι έλεγχοι σάρωσης που δεν εκτελούνται από προεπιλογή. Εκτελέστε παρακάτω για να εκτελέσετε όλους τους ελέγχους:

    brakeman -A

Το Brakeman Open Source Scan εκτελείται ως εργαλείο γραμμής εντολών και χρειάζεται τον ριζικό κατάλογο της εφαρμογής Ruby on Rails για να ξεκινήσετε και να σαρώσετε τον πηγαίο κώδικα για τρωτά σημεία. Μόλις η ανάλυση του στατικού κώδικα Brakeman εκτελείται και παράγει αναφορές, ήρθε η ώρα να αρχίσουμε να καθορίζουμε τα αναφερόμενα ζητήματα. Μετά τον καθορισμό ενός προβλήματος, εκτελέστε για άλλη μια φορά το Brakeman. Συγχαρητήρια! Έχετε ρυθμίσει τώρα το εργαλείο στατικής ανάλυσης εργαλείων Brakeman Tool. Απολαμβάνω!